Ataques Log4j atingem mais de metade das redes do Brasil

Os números relacionados à brecha Log4J, demonstrada na última sexta (10), mostram a velocidade de ação dos criminosos digitais de todo o mundo. Em questão de dias, mais de 1,27 milhão de incidentes relacionados à vulnerabilidade em sistemas Apache foram detectados, com 53%% das redes de empresas brasileiras tendo sido atingidas por tentativas de exploração. O total é maior, inclusive, que o total global de 44%.

Mais de 90 países do mundo foram atingidos por tentativas de exploração, com alguns, como Eslovênia e Nepal, chegando a atingir um pico de mais de 60% das organizações impactadas. A América Latina aparece na terceira colocação, apenas atrás da Europa, enquanto os setores de fornecimento de software, educação ou pesquisa, consultoria, operadoras de internet e indústria são os cinco mais atingidos. De acordo com os dado, 46% das tentativas vieram de grupos já conhecidos no cenário global de ameaças.

Os números são da Check Point Research e exibem o risco por trás de uma abertura que, apesar de já ter atualização disponível, é de difícil mitigação enquanto aparece em boa parte das plataformas ao redor do globo. Segundo os especialistas, mais de 60 variantes de ataques usando Log4j apareceram apenas nas primeiras 24 horas desde que a brecha foi descoberta, um total que aumenta exponencialmente a cada dia.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

América Latina é a terceira região mais atingida por explorações da falha Log4J, com alto índice de tentativas de ataque desde o final de semana (Imagem: Divulgação/Check Point)

Isso se deve ao fato de o recurso, uma ferramenta de registro em código aberto e baseada em Java, ser amplamente popular em muitos softwares disponíveis tanto para usuários corporativos quanto finais. O game Minecraft, por exemplo, foi um dos primeiros a ser identificado como vetor de ataques que não envolvem credenciais roubadas ou explorações sofisticadas, dependendo apenas do envio de comandos customizados pelos bandidos para que portas de entrada sejam abertas.

Enquanto a atualização é complexa e, muitas vezes, não pode ser feita automaticamente, a varredura pela abertura segue no sentido oposto, e é por isso que os criminosos a estão explorando de forma tão frequente. É uma corrida contra o tempo também para eles, que tentam aproveitar a brecha enquanto os updates não são aplicados, mas o relógio conta a favor dos criminosos, nesse caso.

Alerta vermelho com o Log4j

Dados mostram crescimento vertiginoso no número de tentativas de ataque, com mais de 1,2 milhão de incidetes registrados em apenas quatro dias (Imagem: Divulgação/Check Point)

Em atualização enviada sobre os dados, a empresa de segurança exibiu a evolução do ataque, a partir de servidores controlados pelos criminosos nos EUA e contra instituições financeiras de cinco países. Além dos americanos, foram atingidos o Chipre, Suíça, Coreia do Sul e Israel, em um golpe que também exibiu uma variante inédita, baseada em NET, no lugar das pragas em Linux que vinham sendo usadas até então.

Na visão dos especialistas, o golpe detectado neste início de semana traz as características dos passos iniciais de um ataque em maior escala. Eles chamaram a exploração de “ensaio ao vivo”, com os criminosos avaliando o dano em potencial que poderia ser feito às redes antes da realização de uma ofensiva maior, que ainda pode estar por vir. No caso, foi instalado um minerador de criptomoedas, que utilizou os recursos dos servidores para gerar lucros para os bandidos.

“As equipes de segurança devem atuar com a máxima urgência, pois o potencial de danos é incalculável, enquanto se espalha como um incêndio. Acreditamos que [o uso de mineradores] é uma distração para que os criminosos ataquem alvos de alto valor, como bancos, governos e infraestruturas”, afirma Lotem Finkelstein, diretor de Inteligência de Ameaças e Pesquisa da Check Point Software Technologies. Ele aponta que, em algumas companhias destes setores, mais de 100 incidentes chegaram a ser detectados por minuto.

Enquanto o mundo se atropela para atualizar sistemas ou até mesmo descobrir se alguma de suas soluções está vulnerável à vulnerabilidade, soluções de segurança já aplicam atualizações que ajudam a mitigar a falha e, no caso da Check Point, também ajudam a detectar o tamanho do problema. A expectativa de Finkelstein, entretanto, é que as corporações convivam com o perigo por muitos anos, a não ser que tomem medidas imediatas, principalmente considerando a aproximação dos feriados e recessos de fim de ano, data em que menos gente trabalha, mas os criminosos seguem em alta atividade.

Fonte: Check Point Research

Fonte feed: canaltech.com.br

Veja também